DKIM и Навальный
Oct. 29th, 2011 02:22 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
sergey_chebanС недоумением прочитал о том, что DKIM-сигнатура мол-де доказывает дату отправления письма: http://anonimusi.livejournal.com/1096406.html
Извините, но ни хрена она не доказывает. Кто не верит - может взять нижеприведённое письмо и засунуть в http://9vx.org/~dho/dkim_validate.php. Оно пройдёт проверку. Обратите внимание: письмо датировано 2005 годом, подпись от домена gmail.com, хедер date среди подписанных. Думаю, я смог бы и от yahoo.it подобное письмо отправить, да итальянского не знаю.
-----Это не копировать---------------
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
h=message-id:from:to:subject:date:mime-version:content-type
:x-priority:x-msmail-priority:x-mailer:x-mimeole;
bh=ABuKwYPlMcUvFGhbW6jil2ORukpPddcn3zwjoG7eRL8=;
b=awGRfpqXwWCLd4dkzHtVJebAM8Xr7IBKtaFZqqJeIEkY4zFwu67hKvE/iReN3CvQXa
Q2a8xpiiqwoydF33JlDpR4/rz4g3fSw3qXuiiSvjV6M0K1WBI8QHrizFwrTfr/+nslMd
SxRgZZ5T1eLvKsi7BjwQI4ntdWxW+GsfPJF0Q=
Message-ID: <AC7D141FE1594BC5AA4AD47F5CCEBB4B@home119a8553c3>
From: "Sergey Cheban" <sergey.cheban@gmail.com>
To: <sch@drweb.com>
Subject: test
Date: Sat, 29 Oct 2005 01:56:24 +0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0003_01C5DC2B.F7E06570"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6090
This is a multi-part message in MIME format.
------=_NextPart_000_0003_01C5DC2B.F7E06570
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
=F4=C9=D0=C1, =D0=D2=C5=C4=D3=CB=C1=DA=C1=CE=C9=C5 =
=EE=CF=D3=D4=D2=C1=C4=C1=CD=D5=D3=C1: =D7 2011 =C7=CF=C4=D5 =
=C2=D5=C4=C5=D4 =CF=D0=D5=C2=CC=C9=CB=CF=D7=C1=CE=C1 =
=D0=C5=D2=C5=D0=C9=D3=CB=C1 =EE=C1=D7=C1=CC=D8=CE=CF=C7=CF. =E1 =
=D3=C5=CA=DE=C1=D3, =D4=C9=D0=C1, 2005 =C7=CF=C4.
------=_NextPart_000_0003_01C5DC2B.F7E06570
Content-Type: text/html;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dkoi8-r">
<META content=3D"MSHTML 6.00.2900.6082" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2>=F4=C9=D0=C1, =
=D0=D2=C5=C4=D3=CB=C1=DA=C1=CE=C9=C5 =
=EE=CF=D3=D4=D2=C1=C4=C1=CD=D5=D3=C1: =D7 2011 =C7=CF=C4=D5 =
=C2=D5=C4=C5=D4=20
=CF=D0=D5=C2=CC=C9=CB=CF=D7=C1=CE=C1 =D0=C5=D2=C5=D0=C9=D3=CB=C1 =
=EE=C1=D7=C1=CC=D8=CE=CF=C7=CF. =E1 =D3=C5=CA=DE=C1=D3, =D4=C9=D0=C1, =
2005 =C7=CF=C4.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT> </DIV>
<DIV> </DIV></BODY></HTML>
------=_NextPart_000_0003_01C5DC2B.F7E06570--
-----Это тоже не копировать----------
Upd: как выяснилось, в обсуждаемом письме всё-таки присутствует подписанный timestamp, так что дата правильная. Отправитель - тоже почти наверняка правильный, или как минимум с домена yahoo.it. Получатель - не факт, что правильный: известно только, что поле To было подписано, но SMTP-сервера его для доставки не используют.
Впрочем, есть вот такой подписанный заголовок:
Received: from [93.73.8.186] by web28210.mail.ukl.yahoo.com via HTTP; Mon, 25 Jan 2010 09:18:56 GMT
web28201.mail.ukl.yahoo.com - это всё-таки не SMTP-сервер. Если у него нет проблем, аналогичных SMTP (а кто сказал, что их нет?), то Навальный должен был получить это письмо. Если только оно к нему в спам не свалилось: возможно, gmail можно натренировать на это.
Извините, но ни хрена она не доказывает. Кто не верит - может взять нижеприведённое письмо и засунуть в http://9vx.org/~dho/dkim_validate.php. Оно пройдёт проверку. Обратите внимание: письмо датировано 2005 годом, подпись от домена gmail.com, хедер date среди подписанных. Думаю, я смог бы и от yahoo.it подобное письмо отправить, да итальянского не знаю.
-----Это не копировать---------------
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
h=message-id:from:to:subject:date:mime-version:content-type
:x-priority:x-msmail-priority:x-mailer:x-mimeole;
bh=ABuKwYPlMcUvFGhbW6jil2ORukpPddcn3zwjoG7eRL8=;
b=awGRfpqXwWCLd4dkzHtVJebAM8Xr7IBKtaFZqqJeIEkY4zFwu67hKvE/iReN3CvQXa
Q2a8xpiiqwoydF33JlDpR4/rz4g3fSw3qXuiiSvjV6M0K1WBI8QHrizFwrTfr/+nslMd
SxRgZZ5T1eLvKsi7BjwQI4ntdWxW+GsfPJF0Q=
Message-ID: <AC7D141FE1594BC5AA4AD47F5CCEBB4B@home119a8553c3>
From: "Sergey Cheban" <sergey.cheban@gmail.com>
To: <sch@drweb.com>
Subject: test
Date: Sat, 29 Oct 2005 01:56:24 +0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0003_01C5DC2B.F7E06570"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6090
This is a multi-part message in MIME format.
------=_NextPart_000_0003_01C5DC2B.F7E06570
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
=F4=C9=D0=C1, =D0=D2=C5=C4=D3=CB=C1=DA=C1=CE=C9=C5 =
=EE=CF=D3=D4=D2=C1=C4=C1=CD=D5=D3=C1: =D7 2011 =C7=CF=C4=D5 =
=C2=D5=C4=C5=D4 =CF=D0=D5=C2=CC=C9=CB=CF=D7=C1=CE=C1 =
=D0=C5=D2=C5=D0=C9=D3=CB=C1 =EE=C1=D7=C1=CC=D8=CE=CF=C7=CF. =E1 =
=D3=C5=CA=DE=C1=D3, =D4=C9=D0=C1, 2005 =C7=CF=C4.
------=_NextPart_000_0003_01C5DC2B.F7E06570
Content-Type: text/html;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dkoi8-r">
<META content=3D"MSHTML 6.00.2900.6082" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2>=F4=C9=D0=C1, =
=D0=D2=C5=C4=D3=CB=C1=DA=C1=CE=C9=C5 =
=EE=CF=D3=D4=D2=C1=C4=C1=CD=D5=D3=C1: =D7 2011 =C7=CF=C4=D5 =
=C2=D5=C4=C5=D4=20
=CF=D0=D5=C2=CC=C9=CB=CF=D7=C1=CE=C1 =D0=C5=D2=C5=D0=C9=D3=CB=C1 =
=EE=C1=D7=C1=CC=D8=CE=CF=C7=CF. =E1 =D3=C5=CA=DE=C1=D3, =D4=C9=D0=C1, =
2005 =C7=CF=C4.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT> </DIV>
<DIV> </DIV></BODY></HTML>
------=_NextPart_000_0003_01C5DC2B.F7E06570--
-----Это тоже не копировать----------
Upd: как выяснилось, в обсуждаемом письме всё-таки присутствует подписанный timestamp, так что дата правильная. Отправитель - тоже почти наверняка правильный, или как минимум с домена yahoo.it. Получатель - не факт, что правильный: известно только, что поле To было подписано, но SMTP-сервера его для доставки не используют.
Впрочем, есть вот такой подписанный заголовок:
Received: from [93.73.8.186] by web28210.mail.ukl.yahoo.com via HTTP; Mon, 25 Jan 2010 09:18:56 GMT
web28201.mail.ukl.yahoo.com - это всё-таки не SMTP-сервер. Если у него нет проблем, аналогичных SMTP (а кто сказал, что их нет?), то Навальный должен был получить это письмо. Если только оно к нему в спам не свалилось: возможно, gmail можно натренировать на это.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2011-10-30 02:07 pm (UTC)2) О чем вообще сыр бор - чё-то не понял. Некто предложил Навальному денег за что-то. Это что-то реально было сделано Навальным?
no subject
Date: 2011-10-31 09:30 am (UTC)Если вкратце - то сюжет примерно такой. Жил-был Навальный, троллил всяких жуликов и воров. И тут вдруг всплывает его переписка за 2009-2010 годы. Ну, типа, украденная. И вот эту переписку сейчас преподносят, как компромат на Навального.
Что касается переписки - я не знаю упоминаемых организаций и фамилий, так что оценить её не берусь.
Навальный не поленился высказаться по поводу этой переписки. Сказал он вот что:
============
4. Моя ли почта опубликована здесь http://navalnymail.kz/ ?
Не скажу, что изучил это супервнимательно - на это потребовалось бы много времени, но просмотрел да.
Процентов на 90 моя.
Там набор писем, показавшихся кремлежуликам наиболее скандальными, плюс небольшие вставки.
Некоторые достаточно легко отличимы и по смыслу и стилистически.
Самая очевидная конечно, это письмо от таинственного незнакомца, в котором легко угадать Стаса Белковского, пишущего нечто вроде "напоминаю вам, что вы обязаны мне всем в своей карьере, я вас раскрутил. Теперь опубликуйте три заказных поста и получите за это 50 тысяч долларов, завтра же мой человек передаст вам первые 20".
Причём всё это в одном письме. Видимо решили, что народу будет тяжелее схватить суть, если сработать тоньше и размазать это по нескольким письмам.
Судя по тому, как именно эта часть оперативно истолкована, разложена по полочкам, выведена в топ анонимными журналами, 80 % записей в которых посвящена моим злодеяниям и даже связана с кампанией "Хватит кормить Кавказ", это и есть главная пиар задумка, ради которой всё и затевалось.
============
Проблема в том, что в этом якобы поддельном письме есть DKIM-сигнатура. Ну а дальше - приходится включать мозги и смотреть, что и кем подписано.
no subject
Date: 2011-10-31 09:38 am (UTC)no subject
Date: 2011-11-24 07:07 pm (UTC)no subject
Date: 2011-11-24 09:00 pm (UTC)no subject
Date: 2012-01-06 05:14 pm (UTC)http://sporaw.livejournal.com/100977.html
no subject
Date: 2012-01-06 07:04 pm (UTC)no subject
Date: 2012-07-09 10:18 am (UTC)Текст может быть подменен, не менее чем полностью.
Сам алгоритм необходим для борьбы со спамом и маскарадом. но не как не для контроля содержимого письма.
no subject
Date: 2012-07-09 10:28 am (UTC)Ну и борьба со спамом - всё-таки не единственная задача ЭЦП электронной почты. Хотя, безусловно, одна из.
no subject
Date: 2012-07-09 10:36 am (UTC)в алгоритме хэшируются а затем подписываются только поля из заголовка
h=message-id:from:to:subject:date:mime-version:content-type:x-priority:x-msmail-priority:x-mailer:x-mimeole;
данными тут и не пахнет. собственно подтвердить что письмо было можно, а что в нем содержалось нельзя.
пока нет времени разбираться детально. но на первый взгляд так оно и есть.
no subject
Date: 2012-07-09 10:43 am (UTC)Для подтверждения содержимого и всего остального используется S\MIME эт совсем другая песня.
А это так, для борьбы со спамом.
а про юридическу сторону я и не говорю, мало того что зарубежные rsa алгоритмы ничего юридически в России не значат, так еще и сертификаты скорее всего которыми эта подпись создавалась, скорее всего недействительны по времени уже)))
no subject
Date: 2012-07-09 11:07 am (UTC)> h=message-id:from:to:subject:date:mime-version:content-type:x-priority:x-msmail-priority:x-mailer:x-mimeole;
Да ладно. Вот из Википедии:
The "DKIM-Signature" header field consists of a list of "tag=value" parts. Tags are short, usually only one or two letters. The most relevant ones are b for the actual digital signature of the contents (headers and body) of the mail message, bh for the body hash, d for the signing domain, and s for the selector.
Вот из RFC6376:
bh= The hash of the canonicalized body part of the message as
limited by the "l=" tag (base64; REQUIRED). Whitespace is ignored
in this value and MUST be ignored when reassembling the original
signature. In particular, the signing process can safely insert
FWS in this value in arbitrary places to conform to line-length
limits. See Section 3.7 for how the body hash is computed.
no subject
Date: 2012-07-09 11:28 am (UTC)Главное отличие S/MIME от DKIM заключается в том, что в случае S/MIME электронная подпись принадлежит автору письма, а в случае DKIM - владельцу домена.
no subject
Date: 2012-07-09 12:01 pm (UTC)В тексте поста есть, цитирую:
===
bh=tjsW1N0lsQujYqfeJpP0qG4wlhmYtDCVydJzWa5CTmk=;
-- криптографическая свертка (хэш) нормализованного тела сообщения
===
no subject
Date: 2012-07-09 12:17 pm (UTC)no subject
Date: 2012-07-09 12:18 pm (UTC)no subject
Date: 2019-01-26 12:57 pm (UTC)Да. В этом прикол. ;)
Еще и одно бизнес-СМИ, молившееся на Навального, в этом фактически поучаствовало :) (Было использовано Навальным как шлюха)
no subject
Date: 2019-01-26 02:47 pm (UTC)